Я установил сервер с tomcat7, работающим на порту 80. Я погуглил и обнаружил, что, поскольку порт 80 является «волшебным портом», для него нужны привилегии root. По этой причине в большинстве комментариев, которые я читал, говорится, что это угроза безопасности, поскольку tomcat7 не повышает привилегии.
Однако в своей системе я вижу, что пользователем процесса действительно является tomcat7, что означает, что действительно tomcat повышает привилегии и переходит от пользователя root к пользователю tomcat. Это верно?
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 107 198887 15475/java
tomcat7:x:107:111::/usr/share/tomcat7:/bin/false
Тем не менее, несмотря на то, что процесс находится под управлением пользователя Tomcat, есть ли какие-либо риски безопасности?
Вам не нужны привилегии root для привязки к портам ниже 1000. Однако вам нужно будет изменить настройки пользователя tomcat, чтобы включить привязку к портам ниже 1000.
Какой дистрибутив вы используете?